Tweet
Baptisé "Kama Sutra" à cause du contenu pornographique de l'email qui le "transporte", le virus Nyxem.E est programmé pour sévir ce vendredi 3 février et sera en mesure de détruire tous les documents Word, Excel, PowerPoint ou PDF présents sur le disque dur du PC infecté.
Symantec propose un outil pour neutraliser le ver : http://www.symantec.com/region/fr/te...kmal.e@mm.html
===
Programmé pour lancer ses attaques destructives le 3 février, le virus Nyxem.E a pourtant déjà fait quelques victimes. «Nous avons reçu un nombre réduit de retours de nos clients, dont certains en France, qui ont vu des fichiers supprimés de leur système», explique à ZDNet.fr Eugenio Correnti, directeur technique de F-Secure France.
Comme tout mass mailler, le programme malveillant se propage sous la forme d'une pièce jointe d'un e-mail. Une fois ce fichier joint ouvert, Nyxem.E est activé, mais il va rester en sommeil dans le système Windows jusqu'au jour J, où il détruira alors tous les documents Word, Excel, PowerPoint ou PDF présents sur le disque dur.
Certains systèmes ont subi les assauts du virus avec quelques jours d'avance, parce que leur horloge était mal paramétrée. «Nyxem.E se base sur l'horloge de Windows et sur une autre horloge. Sobig se synchronisait ainsi sur une horloge atomique via un accès distant avec des serveurs», poursuit le responsable.
F-Secure n'a pas été en mesure de nous communiquer le nombre exact de premières victimes. Mais l'éditeur estime que les systèmes mal paramétrés représenteraient moins de 5% du total de machines infectées.
La France peu touchée par Nyxem.E
À la veille de l'activation du virus, le compteur web utilisé par le ver lui-même affiche environ 15 millions de tentatives d'infections dans le monde. Selon les éditeurs d'antivirus, de 500.000 à 700.000 machines ont bel et bien été contaminées. Sur ce parc, impossible en l'état d'estimer combien d'entre elles ont éradiqué Nyxem.E.
La France est loin d'être le pays le plus touché: il y a une semaine selon F-Secure, elle était en 24e position mondiale avec 2.600 infections recensées, contre 176.000 en Inde, 88.000 au Pérou, 45.000 en Italie ou aux Etats-Unis et 25.000 en Turquie. Des proportions qui devraient toujours être d'actualité, estime Eugenio Correnti.
Au-delà de l'étendue de sa propagation, les experts s'inquiètent surtout de la nature destructive du ver. «Il va à contre-courant de la tendance actuelle qui est de créer des virus à vocation commerciale. Ici, il y a une réelle intention de nuire, ce qui n'était plus le cas des virus modernes», conclut le responsable.
Pour éviter toute contamination, les éditeurs d'antivirus recommandent aux internautes et aux utilisateurs en entreprises de ne pas ouvrir de messages électroniques douteux et de mettre à jour leur antivirus. Ils fournissent également en téléchargement des outils gratuits et autonomes d'éradication de Nyxem.E, comme celui de Symantec ou celui de F-Secure.
Par ZDnet.fr
Symantec propose un outil pour neutraliser le ver : http://www.symantec.com/region/fr/te...kmal.e@mm.html
===
Programmé pour lancer ses attaques destructives le 3 février, le virus Nyxem.E a pourtant déjà fait quelques victimes. «Nous avons reçu un nombre réduit de retours de nos clients, dont certains en France, qui ont vu des fichiers supprimés de leur système», explique à ZDNet.fr Eugenio Correnti, directeur technique de F-Secure France.
Comme tout mass mailler, le programme malveillant se propage sous la forme d'une pièce jointe d'un e-mail. Une fois ce fichier joint ouvert, Nyxem.E est activé, mais il va rester en sommeil dans le système Windows jusqu'au jour J, où il détruira alors tous les documents Word, Excel, PowerPoint ou PDF présents sur le disque dur.
Certains systèmes ont subi les assauts du virus avec quelques jours d'avance, parce que leur horloge était mal paramétrée. «Nyxem.E se base sur l'horloge de Windows et sur une autre horloge. Sobig se synchronisait ainsi sur une horloge atomique via un accès distant avec des serveurs», poursuit le responsable.
F-Secure n'a pas été en mesure de nous communiquer le nombre exact de premières victimes. Mais l'éditeur estime que les systèmes mal paramétrés représenteraient moins de 5% du total de machines infectées.
La France peu touchée par Nyxem.E
À la veille de l'activation du virus, le compteur web utilisé par le ver lui-même affiche environ 15 millions de tentatives d'infections dans le monde. Selon les éditeurs d'antivirus, de 500.000 à 700.000 machines ont bel et bien été contaminées. Sur ce parc, impossible en l'état d'estimer combien d'entre elles ont éradiqué Nyxem.E.
La France est loin d'être le pays le plus touché: il y a une semaine selon F-Secure, elle était en 24e position mondiale avec 2.600 infections recensées, contre 176.000 en Inde, 88.000 au Pérou, 45.000 en Italie ou aux Etats-Unis et 25.000 en Turquie. Des proportions qui devraient toujours être d'actualité, estime Eugenio Correnti.
Au-delà de l'étendue de sa propagation, les experts s'inquiètent surtout de la nature destructive du ver. «Il va à contre-courant de la tendance actuelle qui est de créer des virus à vocation commerciale. Ici, il y a une réelle intention de nuire, ce qui n'était plus le cas des virus modernes», conclut le responsable.
Pour éviter toute contamination, les éditeurs d'antivirus recommandent aux internautes et aux utilisateurs en entreprises de ne pas ouvrir de messages électroniques douteux et de mettre à jour leur antivirus. Ils fournissent également en téléchargement des outils gratuits et autonomes d'éradication de Nyxem.E, comme celui de Symantec ou celui de F-Secure.
Par ZDnet.fr
Commentaire